|
VNC (Virtual Network Computing)
VNC wurde 1998 als Forschungsprojekt in den Labors
von AT&T, Cambridge, entwickelt und ist heutzutage
eine beliebte Software zur Fernadministration von
Rechnern. VNC Software besteht aus einer serverseitigen
Software für unterschiedlichste Plattformen und einer
clientseitigen Software -ebenfalls für fast alle gängigen
Plattformen verfügbar. Als Public Domain Software (VNC 3.x) wurde VNC allein
von der AT&T Website mehr als 20 Millionen mal heruntergeladen
und so zu einem weltweiten de-facto Standard. Die
enorme Beliebtheit erklärt sich vor allem durch die
einfache Benutzung, hohe Reaktionsgeschwindigkeiten
und die Plattform-übergreifende Einsatzfähigkeit.
Einziger, doch gravierender Mangel: Das klassische
VNC hatte erhebliche Schwächen in Punkto Sicherheit. Secure VNC und Adderlink IP
Nachdem die Labors von AT&T geschlossen worden
waren, gründeten die VNC-Entwickler 2002 eine neue
Firma namens RealVNC, mit dem Ziel der Weiterentwicklung
und Vermarktung des Virtual Network Computing. Ihr
Hauptfokus lag auf der früheren Sicherheitsschwäche,
die nun zur besonderen Stärke einer neuen VNC-Version
werden sollte. Gleichzeitig sollten die klassischen
Vorteile des VNC - einfaches Handling und hohe Geschwindigkeit
- gewahrt bleiben. Und genau hierin lag ein wesentlicher
Zielkonflikt, denn hohe Sicherheit erfordert sehr
komplexe Algorithmen und verlangt daher hohe Rechnerleistungen,
welche insbesondere die Serverseite erheblich belasten. Ein Jahr lang prüften die Forscher sorgfältig alle
am Markt vorhandenen Sicherheitstechniken, mögliche
Kombinationen und neue Wege. Schließlich resultierte
daraus eine völlig neue Sicherheitsarchitektur, die
alles bislang Verfügbare in den Schatten stellte:
Secure VNC (oder auch: RealVNC 4.x). Um das einfache
Handling und die hohe Geschwindigkeit nicht zu beeinträchtigen
suchte man parallel nach einer Hardwarelösung, die
einerseits die Rechenkapazität des Servers entlastet,
bestenfalls gar keine Software auf dem Server benötigt
und damit völlig Plattform-unabhängig arbeitet - im
Prinzip also eine typische KVM-Technlogie . Zufällig zur gleichen Zeit suchten die Entwickler
von Adder nach einer Technologie für den IP-Zugang
ihrer KVM Switches. Und obwohl RealVNC und Adder im
selben Technologie-Park in Cambridge angesiedelt sind,
dauerte es noch eine Weile, bis beide Firmen sich
fanden und eine Kooperation gründeten. Daraufhin entstand
AdderLink IP - konzipiert und realisiert in enger
Zusammenarbeit und mit der geballten Kompetenz beider
Entwicklerteams. AdderLink IP stellt nunmehr die erstmalige Implementation
der Secure VNC Serversoftware auf einer speziell dafür
optimierten Hardware dar. Das clientseitige VNC Front
End (der Viewer) ist auch verwendbar mit allen anderen
vergangenen und zukünftigen Serverimplementationen
von VNC. Das serverseitige Back End des AdderLink,
also die KVM-Schnittstelle, kann mit KVM-Switchen
aller namhaften Hersteller betrieben werden. Ausblick
Es ist nicht das erste Mal, dass VNC mit KVM-Technologie
kombiniert wurde, zumal der Sourcecode für VNC 3.x
offen liegt. Jedoch waren dies proprietäre Implementationen,
und die jeweiligen Produkte trugen schwer an der Last
der Sicherheitslücken des VNC 3.x. Für ReaLVNC 4.x (Secure VNC) muss die serverseitige
Software gegen Gebühr erworben werden. Dagegen soll
der Secure VNC Viewer weiterhin frei downloadbar sein
(er ist übrigens rückwärtskompatibel mit VNC 3.x.
Servern). Benutzer von AdderLink IP können ihn jetzt
schon direkt von der Box herunterladen. Ob der Sourcecode
des Secure VNC Viewers ebenfalls offengelegt werden
wird ist noch nicht entschieden. Aus Sicherheitsgründen
ist dies allerdings eher zu bezweifeln. |